https://www.opennet.me/openforum/vsluhforumID3/84244.html После 19 экспериментальных выпусков в тестовой ветке 1.1.x представлена (http://nginx.org/#2012-04-23) новая стабильная версия высокопроизводительного HTTP-сервера nginx 1.2.0 (http://nginx.org). В дальнейшем в рамках новой стабильной ветки API не будет меняться, все существенные изменения будут развиваться в рамках новой экспериментальной ветки 1.3.x.<br><br><br>В соответствии с апрельским отчетом (http://news.netcraft.com/archives/2012/04/04/april-2012-web-server-survey.html) компании Netcraft nginx используется на 12.76% всех активных сайтов и на 10.09% из миллиона самых посещаемых сайтов в мире. Год назад nginx использовался (http://news.netcraft.com/archives/2011/04/06/april-2011-web-server-survey.html) на 8.68% всех активных сайтов и 6.52% популярных сайтов. За год nginx перешагнул (http://www.opennet.ru/opennews/art.shtml?num=33286) десятипроцентный рубеж и вытеснил (http://www.opennet.ru/opennews/art.shtml?num=32731) IIS на третье место в рейтинге популярности активных сайтов. В настоящее время под управлени https://www.opennet.me/openforum/vsluhforumID3/84244.html#214 Wed, 02 May 2012 16:54:53 GMT &gt;&gt;&gt; Только в случае апача требуется еще и куча памяти<br><br>Выбросьте уже винду.<br>Under Linux, fork() is implemented using copy-on-write pages.<br><br>&gt;&gt;&gt; А нефиг слать большие хидеры.<br><br>А может вообще нефиг запросы слать? И не свалится ничего. Большие хедеры сплошь и рядом встречаются, на тех же цискокомах и прочем куки несколько по килобайт весят. Почему нет?<br><br>&gt;&gt;&gt; А у юзеров нжинксы один сраный 10-баксовый вдсник<br><br>Нищебродство - основа. Всё правильно, 10-баксовый вдсник хорошо годится для васяпупкинпейдж, отсюда и вывод про пионеров.<br><br>&gt;&gt;&gt; Обычно при пионерской атаке гаврик начинает просто неспешно качать твои 300 кб простыни на скорости 1Кб/сек.<br><br>Ну и? Опять пионерство ака "поставим silver bullet и всё будет тип-топ"? <br><br>Как это в nginx+fpm/fcgi вас спасет от форка? В случае Apache статика отдается через sendfile, и форк требует минимум памяти, угу. А в случае динамики ваш FPM/FCGI тупо завалится, и результат будет един. <br><br>Т.е. в приведенном примере хоть nginx, хоть apache, хоть light - защита должна дела https://www.opennet.me/openforum/vsluhforumID3/84244.html#213 Tue, 01 May 2012 14:56:28 GMT &gt; И на основании ж чего такой вывод? На каждый сокет требуется энный <br>&gt; размер памяти - загнётся что угодно, не только nginx.<br><br>Только в случае апача требуется еще и куча памяти на сами процессы апача и загибон наступает намного быстрее. Если меряться буферами сокетов - мощный сервант ваш нетбук переспорит на раз и успешная атака потребует кучу оборудования (==стоит дорого). А вот если там еще и апачовые процессы будут память жрать то единственный вшивый нетбук спокойно завалит многопроцессорный xeon пнув воркеров по максимуму и узурпировав их.<br><br>&gt;&gt; отрастает на входе нжинкс почему-то.<br>&gt; У пионерских сайтов, подвергающихся пионерским досам. Fixed.<br><br>Ну да, конечно, только у вас сайты не пионерские. А вот у всех остальных - пионеры. Особенно если не по вашему делают.<br><br>&gt;&gt; В случае с апачем ее жрач кардинально больший - на форки процессов.<br>&gt; Логично. Но сути это не меняет.<br><br>Это меняет затраты атакующего на атаку. Если в одном случае ему хватит чуть ли не мобильника с GPRS, во втором ему надо ставить уже п https://www.opennet.me/openforum/vsluhforumID3/84244.html#212 Sat, 28 Apr 2012 10:42:47 GMT &gt;&gt; На дворе были 1.3 и 2.0.<br>&gt; Тогда, когда на дворе были только 1.3 и младшие 2.0, nginx был <br>&gt; вообще неюзабелен<br><br>Может, для Вас -- у меня nginx-0.1.x вполне справлялся со своими скромными задачами. А смотреть на эти вроде как уже и не младшие apache 2.0.50+ без слёз всё так же не получалось. Понимаю, что у нас с Вами разные предубеждения, но и не навязываю своё.<br><br>&gt; Ну и в те времена, о которых вы говорите - оно сыпалось очень часто.<br><br>Интересу ради: двухэтажка с monit на бэкенды не?<br>Ну и повторюсь: в те времена у меня 1.3 бэкендом и работал...<br> https://www.opennet.me/openforum/vsluhforumID3/84244.html#211 Sat, 28 Apr 2012 05:34:08 GMT &gt; На дворе были 1.3 и 2.0.<br><br>Тогда, когда на дворе были только 1.3 и младшие 2.0, nginx был вообще неюзабелен - проще было допилить 2.0, чем пытаться завести сабж. Именно тогда было принято решение это поделие не юзать, в силу абсолютнейшей падучести оного при любом чихе.<br><br>Подход nginx/FSM определенно хорош, за исключением одной мелочи. Если падает апач в префорке/itk - падает 1 клиентский запрос. Если падает апач в воркере - падает пачка клиентских запросов. Если падает nginx в FSM - падает целиком. Поэтому использовать его на фронтенде можно лишь с минимумом функционала. А на бэкенд nginx ставить - FSM и прочее - это сокеты, годится разве что для мелких инсталляций. Ну и в те времена, о которых вы говорите - оно сыпалось очень часто. Поэтому и такая личная неприязнь к данному проекту. Сляпано на коленке потому что.<br> https://www.opennet.me/openforum/vsluhforumID3/84244.html#209 Fri, 27 Apr 2012 22:38:50 GMT &gt;&gt; потребление памяти/нагрузочная способность и впрямь улучшились примерно в десять раз.<br>&gt;&gt; И это относительно первого апача.<br>&gt; Первый апач... ну что за некрофилия?<br><br>На дворе были 1.3 и 2.0. Первый со своими задачами (в т.ч. разумным расходам времени на поддержку) скорее справлялся, тогдашний второй -- категорически нет (игры в дыркофикс недели разумным расходом времени не считаю). Разумеется, смотреть нужно с бэкендом -- тогда им тот первый апач с каким mod_php или mod_perl и продолжил работать.<br> https://www.opennet.me/openforum/vsluhforumID3/84244.html#208 Fri, 27 Apr 2012 21:33:41 GMT У вас там какой мак? Опийный чтоли? O_O<br> https://www.opennet.me/openforum/vsluhforumID3/84244.html#207 Fri, 27 Apr 2012 21:32:23 GMT &gt; хостинге - апач ещё как нужен, хоть где-то ибо .htaccess nginx <br>&gt; не умеет, а он сильно юзерам нужен.<br><br>Особенно смешно выглядит когда Вася и Петя что-то не поделили а заодно падает или взламывается еще пяток крЮтых корпоративных сайтов которые виноваты только тем что их угораздило валяться в том же общественном туалете.<br><br> https://www.opennet.me/openforum/vsluhforumID3/84244.html#206 Fri, 27 Apr 2012 21:28:40 GMT &gt; А для организации шаред-хостинга куда важнее не читаемость, а писуемость! ;) <br><br>Для организации шаред хостинга лучше всего пойти и застрелиться чтоб не засирать уже мир этими помойками - рассадниками хакерья и геморроя для вебдевов.<br><br> https://www.opennet.me/openforum/vsluhforumID3/84244.html#205 Fri, 27 Apr 2012 21:25:17 GMT &gt; go читать на наге, ни одного дельного совета, зато полно крашлогов <br><br>И в списке рассылки нжинкса так же. Если перец с крахом/взвисом системы в сети или ФС - это почти наверняка bsdшник. <br>